Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions.
Source: IT-Security News
Google-Forscher entdeckt kritische Sicherheitslücken in LastPass
Ransomware: SentinelOne bietet erste Cyber-Versicherung